私は、これは、これまでうまく働いてい、単純なSQLの問題:含まれているテキスト文字列でSQLのINSERT文を作る '文字
INSERT INTO Table1
VALUES (value1, value2, value3…)
の構文に従ってください。しかし今、私は "私は家に帰る"のような普通の英語のテキストを含むいくつかの値を持っています。 '文字はC#のSQLコマンドを破棄します。私は次のように書かれている:
command.CommandText = "INSERT INTO Bio VALUES ('" + name + "','"I'm going home" + "');
は明らかに動作しません
INSERT INTO Bio VALUES ('Peter','I'm going home')
に評価されます。特殊文字がSQL文を壊さないようにするにはどうすればよいですか?
を意味し、パラメータ化クエリは、最適化の恩恵を受ける可能性が高い - などのプリコンパイル、サーバー側のキャッシング、 –
はありがとうございます。これは明らかな答えです。 –